Защита от шпионских программ!
Новая философия защиты информации
Ru En

Шпионская программа SoftActivity Keylogger

Шпионская программа SoftActivity Keylogger

По набору функциональных возможностей SoftActivity Keylogger не выделяется среди других шпионских программ. Но его умение себя скрывать и защищать от удаления вызвало у нас интерес и желание показать, как такие программы следует искать в памяти вашего компьютера и удалять.

Воспользуемся специальными функциями COVERT для поиска шпионских программ. Открываем окно «Процессы системы». В списке процессов не обнаруживаем ничего подозрительного. Все работающие приложения являются либо системными, либо легально установленными. Значит, шпионская программа себя скрывает от системы. Открываем «Монитор скрытых процессов» и сразу обнаруживаем программу, которая себя скрывает. В списке процессов она подсвечена красным цветом. Называется процесс alsys.exe.

RC01

Через контекстное меню программы завершаем шпионский процесс, но через несколько секунд снова видим его работающим. Это говорит о том, что в системе есть дублирующие процессы, которые его перезапускают. Переходим в окно Драйверный монитор и обнаруживаем драйвер перехвата файловой системы sagendrv-64.sys, который установил шпион SoftActivity Keylogger. Он выделен желтым цветом.

RC02

Через контекстное меню выбираем пункт “Удалить драйвер” и подтверждаем удаление.
Переходим в окно “Службы системы” и обнаруживаем службу alsvc.exe, выделенную красным цветом. Ее также установил Keylogger. Через контекстное меню маскировщика, останавливаем эту службу.

RC03

Проверяем состояние системы через другие мониторы. Следов Keyloggerа не осталось. Заходим в защищенную платформу и открываем «Процессы системы». В платформе этот монитор показывает все скрытые процессы. Нажимаем на большую кнопку в главном окне маскировщика с логотипом программы и названием “Вход в платформу защиты”, далее жмем “Процессы системы”. В появившемся окне видим ещё несколько процессов шпионской программы SoftActivity Keylogger. Они выделены красным цветом. К процессам, которые мы видели вне платформы, добавились новые, которые смогли увидеть только в защищенной среде: alsvc.exe, alsys_hh.exe, alsys.exe, alimpl.exe, alimpl64.exe, alogcfg.exe.

RC04

Через контекстное меню завершаем с привилегиями все процессы шпионской программы SoftActivity Keylogger. Выходим из платформы и открываем папку с его файлами по адресу C:\Windows\syspkgwk\. Запускаем деинсталлятор – шпионская программа будет удалена.

RC05

Если не проделать все действия, которые описаны выше, а сразу запустить деинсталлятор, то сработает защита и появится сообщение с просьбой ввести пароль, который знает только тот, кто установил шпионскую программу.

Как обнаружить и удалить шпионскую программу SoftActivity Keylogger мы разобрались. А если шпиона нельзя удалять по той или иной причине, но защититься нужно, тогда заходим в платформу защиты при работающем шпионе и выполняем все свои действия, которые необходимо сделать, но в защищённой среде. Шпионская программа не сможет увидеть и сохранить в своих логах вашу информацию. Все действия пользователя будут надежно скрыты.
На скриншоте ниже вы можете видеть отчет шпионской программы после вашей работы внутри защищенной платформы.

RC06

Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — нет ли на вашем компьютере шпионской программы SoftActivity Keylogger.

Только для рассылки информации о новых версиях и шпионах